配置HTTPS

最新推荐文章于 2024-07-27 09:40:40 发布
最新推荐文章于 2024-07-27 09:40:40 发布
阅读量477 收藏
点赞数 1
文章标签: nginx https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46106069/article/details/105799152
版权

什么是https?

HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。

HTTPS:全称:Hyper Text Transfer Protocol over Secure Socket Layer,则是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。

HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。
1.1安装nginx
yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel wget pcre pcre-devel
wget http://nginx.org/download/nginx-1.14.2.tar.gz
tar -zxvf nginx-1.14.2.tar.gz
cd nginx-1.14.2
./configure --with-http_stub_status_module --with-http_ssl_module
make
make install
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
1.2检查Nginx的SSL模块
/usr/local/nginx/sbin/nginx -V
在这里插入图片描述
1.3准备私钥和证书
创建私钥
cd /usr/local/nginx
mkdir -p ssl
cd ssl/
openssl genrsa -des3 -out server.key 1024
在这里插入图片描述

签发证书
openssl req -new -key server.key -out server.csr
在这里插入图片描述
删除私钥口令
cd /usr/local/nginx/ssl
cp server.key server.key.ori
openssl rsa -in server.key.ori -out server.key
在这里插入图片描述
生成使用签名请求证书和私钥生成自签证书
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
在这里插入图片描述
1.4开启Nginx SSL
创建虚拟主机子目录
mkdir -p /usr/local/nginx/conf/conf.d
在这里插入图片描述
精简主配置文件
cat >/usr/local/nginx/conf/nginx.conf<<EOF
user nobody;
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
include conf.d/*.conf;
}
EOF
在这里插入图片描述

启动nginx,并查看进程
/usr/local/nginx/sbin/nginx

创建虚拟主机子配置文件
cat >/usr/local/nginx/conf/conf.d/hack.conf<<EOF
server {
listen 443 ssl;
server_name www.hack.com;
ssl on;
ssl_certificate /usr/local/nginx/ssl/server.crt;
ssl_certificate_key /usr/local/nginx/ssl/server.key;

location / {
#定义站点目录
    root   /usr/local/nginx/html;
    index index.php  index.html index.htm;
}

}
EOF
在这里插入图片描述
重新加载配置文件
/usr/local/nginx/sbin/nginx -t
/usr/local/nginx/sbin/nginx -s reload
在这里插入图片描述
绑定windows的hosts:
10.0.0.41 www.hack.com
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
*上传 hack.html 到/usr/local/nginx/html目录。
在这里插入图片描述
然后谷歌浏览器访问:https://www.hack.com/hack.html
在这里插入图片描述
此时,你会发现,http://www.hack.com/hack.html,浏览器访问不了了,需要进行rewrite跳转。
1.5rewrite跳转
以上配置有个不好的地方,如果用户忘了使用https或者443端口,那么网站将无法访问,因此需要将80端口的访问转到443端口并使用ssl加密访问。只需要增加一个server段,使用301永久重定向。
cat >/usr/local/nginx/conf/conf.d/hack.conf<<\EOF
server {
listen 80;
server_name www.hack.com;
rewrite ^(.) https://$server_name$1 permanent;
}

server {
listen 443 ssl;
server_name www.hack.com;
ssl on;
ssl_certificate /usr/local/nginx/ssl/server.crt;
ssl_certificate_key /usr/local/nginx/ssl/server.key;

location / {
#定义站点目录
    root   /usr/local/nginx/html;
    index index.php  index.html index.htm;
}

}
EOF
在这里插入图片描述
重新加载配置文件
/usr/local/nginx/sbin/nginx -t
/usr/local/nginx/sbin/nginx -s reload
在这里插入图片描述
这时,浏览器访问 http://www.hack.com/hack.html,nginx会将请求跳转到 https://www.hack.com/hack.html,详细可以查看nginx日志。

weixin_46106069
关注
apache配置https
06-27
在Apache上配置HTTPS涉及到几个关键步骤,下面将详细介绍这个过程。 首先,我们需要确保Apache已经安装并且运行正常。如果还没有安装,可以通过操作系统特定的包管理器来安装,例如在Ubuntu上使用`sudo apt-get ...
配置HTTPS详细教程(内网)
qq_35719898的博客
05-05 2万+
前言 HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏
五分钟搞定 HTTPS 配置,二哥手把手教
weixin_34072637的博客
05-09 1629
01、关于 FreeSSL.cn FreeSSL.cn 是一个免费提供 HTTPS 证书申请、HTTPS 证书管理和 HTTPS 证书到期提醒服务的网站,旨在推进 HTTPS 证书的普及与应用,简化证书申请的流程。 当然了,我看重的不是免费,而是 FreeSSL 使用起来非常人性化。我是一个计算机常识非常薄弱的程序员(羞愧一下),但通过 FreeSSL,我竟然可以独自完成 Tomcat 的 HTT...
https配置
最新发布
qq_63926306的博客
07-27 751
ssl相关概念和nginx https配置操作。
服务器配置https协议,三种免费的方法
diyanzong6528的博客
09-03 735
最近想搞一个网站玩玩,发布网站用https协议已经是大势所趋了。例如微信小程序,不使用https协议根本不让接入。所以,分享一下我尝试过的三种方法。 1.Linux自签(OPENSSL生成SSL自签证书) 2.阿里云免费证书 3.Let's Encrypt永久免费SSL证书【墙裂推荐】 一、Linux自签(OPENSSL生成SSL自签证书) 第1步:生成私钥 执行如下命令生成一个RS...
HTTPS域名及SSL证书常识及配置
qq_34583944的博客
08-22 7510
在握手过程中,网站会向浏览器发送SSL证书,SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名,证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息,由于公钥加密的密码只能被在申请证书时生成的私钥解密,因此浏览器在生成密码之前需要先核对当前访问的域名与证书上绑定的域名是否一致,同时还要对证书的颁发机构进行验证,如果验证失败浏览器会给出证书错误的提示。根证书是最关键的一个证书,如果根证书不受信任,它下面颁发的所有证书都不受信任。
[HTTPS] 免费获取安全证书并配置HTTPS
m0_59598029的博客
01-24 3804
如何免费获取安全证书并配置HTTPS
WAS9或WAS8配置HTTPS证书详细教程
03-10
本教程将详细介绍如何在 WAS 9 或 WAS 8 上配置 HTTPS 证书,以实现安全的 HTTPS 访问。 首先,我们需要创建一个经过证书颁发机构 (CA) 认证的密钥库文件。这通常涉及到以下几个步骤: 1. 使用 Java 提供的 `...
tomcat 配置https
03-22
tomcat 配置https 详情, tomcat 配置http 强制跳转到https
nginx配置https
01-03
### Nginx 配置 HTTPS 详解 #### 一、环境搭建 为了更好地理解如何配置 Nginx 来支持 HTTPS,我们首先需要了解本文档所使用的环境: - 操作系统:Ubuntu 14.04 64位 - Nginx 版本:1.0.15 #### 二、编译安装 ...
tomcat配置https
06-11
tomcat7+jdk的keytool生成证书 配置https
配置https详解
weixin_43024285的博客
01-06 3336
1、首先准备一个备案后的域名 2、申请证书 3、将证书及key文件下载到你的nginx下的conf目录(其他目录也可以) 4、配置https配置文件 server { listen 443 ssl; root #访问的路径; index index.html index.htm index.php; ssl_certificate ———— #指定服务器证书路径 ssl_certificate_key ———— #指定私钥证书路径 ssl_sess
java安全架构____CA数字证书原理
-
03-02 4213
转自百度百科:http://baike.baidu.com/link?url=3QmDWbnu1GE0p7wjgELkOfLrHGoB5VVXF88hSDnrfDWRP3hB39S6rcRXCMa3gl3WvJZ2pp4ZMm4xP3uQO4OQWPkFfYvP2oKr6TMXggoPjPhRxdLgaQc8Z3NSceHI-zAr 收藏 查看我的收藏 1170有用+1已投票
配置HTTPS全过程
热门推荐
csdn_bbc的博客
08-09 5万+
HTTPS配置全过程 服务器配置https协议 HTTPS,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 配置HTTPS就需要证书,关于证书方面不做过多解释,只介绍大概情况 : 证书通过权威的CA机构付费获得的证书才能被互联网承认,我们将其放在服务器上面,配置好后,就可以进行https通...
网站配置使用https访问
weixin_43926268的博客
06-10 7402
网站配置使用https访问简单了解HTTPS、HTTP、SSL、TLSIIS配置HTTPS方式访问Tomcat配置HTTPS访问 简单了解HTTPS、HTTP、SSL、TLS http的连接很简单,是无状态的,无加密,也就是明文,数据都可以看到。 HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。 SSL是基于HTTP之下TCP之上的一个协议层,是基于HTTP标准并对TCP传输数据时进行加密,所以HPPTS是HTTP+SSL/TCP的简称。
HTTPS配置
kjahe的博客
05-05 183
由于 HTTPS 具有良好的安全性,在开发中得到了越来越广泛 的应 像微信公众号 、小 程序 等的开发都要 使用 HTTPS 来完成。 在\j dk \ bin 录下 ,通过这个 工具可 以自己 生成一个数字证书, 生成命令如下: keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore sang.p12-validity 365 命令解释 • -genkey 表示要创 一个新的 密钥。 • alias 表示 keysto.
HTTPS配置全记录
猛禽的编程艺术
03-18 2万+
常见的部署环境和条件有以下几种情况组合: Apache+自签名证书 Apache+免费或商业证书 Nginx+自签名证书 Nginx+免费或商业证书 免费证书和商业证书本质上是一样的
linux docker位置查找,linux – 如何在Docker中获取依赖子图像列表?(1)
2301_77118221的博客
04-26 431
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。您应该能够查找父ID以f50f9524513f开头的图像,然后查找这些图像的子图像等.但是.Parent isn’t what you think.,所以在大多数情况下,您需要指定docker图像 – 以上所有才能使其工作,那么你也将获得所有中间层的图像ID.需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
Tomcat配置HTTPS详细教程
"在Tomcat中配置HTTPS是为了确保网站或应用的安全性,通过使用SSL(Secure Socket Layer)或其升级版TLS(Transport Layer Security)协议来加密数据传输。本文将总结如何在Tomcat 1.6环境中配置HTTPS。 首先,我们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值